Lockbit am Ende? Ermittler zerschlagen «schädlichste Hackergruppe der Welt»

Es geht um Tausende Opfer, Privatleute wie globale Firmen. Sie alle wurden von der Hackergruppe Lockbit erpresst, die zuvor sensible Daten erbeutet hatte. Nun melden Ermittler*innen einen Erfolg.

Internationale Ermittler*innen haben nach eigenen Angaben «die schädlichste Cyberkriminalitätsgruppe der Welt» zerschlagen. Die Hackergruppe Lockbit habe sensible Daten gestohlen und damit Lösegelder erpresst, teilte die britische National Crime Agency (NCA) am Dienstag mit. «Nachdem die NCA das Netzwerk der Gruppe infiltriert hat, hat sie heute die Kontrolle über die Dienste von Lockbit übernommen und ihr gesamtes kriminelles Unternehmen bloss gelegt.» 

Weltweit seien Tausende Menschen Opfer der Bande geworden, die seit vier Jahren aktiv gewesen sei und Milliarden erbeutet habe. Lockbit soll an aufsehenerregenden Hackerangriffen beteiligt gewesen sein, darunter Anfang 2023 in Grossbritannien auf den Postdienstleister Royal Mail. In den USA werden der Gruppe Angriffe auf mehr als 1700 Organisationen aus mehreren Branchen vorgeworfen.

Reuige Internetgauner?Hacker bedauern Angriff auf Kinderspital

Fokus auf Ransomware

Die Hacker*innen hätten zudem einem globalen Netzwerk von Gleichgesinnten sogenannte Ransomware – wörtlich: Lösegeld-Software – sowie Mittel und Infrastruktur zur Verfügung gestellt, um Cyberangriffe durchzuführen, hiess es weiter. In Polen und der Ukraine nahmen Ermittler*innen demnach zwei Lockbit-Mitglieder fest. Mehr als 200 mit der Gruppe verbundene Kryptowährungskonten seien eingefroren worden.

Nach Angaben des US-Justizministeriums sind zwei Menschen, die für die Nutzung von Lockbit zur Durchführung von Ransomware-Angriffen verantwortlich seien sollen, in den USA angeklagt und in Haft. Zudem machten die USA weitere Anklagen gegen zwei russische Staatsbürger wegen Verschwörung zu Lockbit-Angriffen öffentlich.

Erpressungssoftware expandiertRansomware-Marktführer greift jetzt auch Macs an

Auch Schweizer Behörden beteiligt

«Unsere Arbeit endet hier nicht», sagte NCA-Chef Graeme Biggar. «Lockbit versucht möglicherweise, sein kriminelles Unternehmen wieder aufzubauen. Wir wissen jedoch, wer sie sind und wie sie funktionieren.» Die NCA werde jeden mit Verbindungen zu der Gruppe ins Visier nehmen.

Bei dem internationalen Vorgehen handelte es sich um eine gemeinsame Operation der NCA mit Europol und dem FBI sowie Strafverfolgungsbehörden aus Deutschland, Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden und Finnland. Der britische TV-Sender Sky News berichtete, ein Lockbit-Vertreter habe über eine verschlüsselte Messaging-App mitgeteilt, die Gruppe habe Back-up-Server, die von der Strafverfolgung nicht betroffen seien. 

Basis in Russland

Die britische Cybersicherheitsbehörde NCSC hatte im Vorjahr gemeinsam mit Partnern gewarnt, von Lockbit gehe eine «dauerhafte Bedrohung» aus. Die Software sei 2022 die «weltweit am häufigsten eingesetzte Ransomware-Variante» gewesen und auch 2023 «bislang weiterhin produktiv», zitierte die BBC die Behörde.

Zu Beginn sei die Software in russischsprachigen Foren aufgetaucht, weshalb einige Analysten annehmen, dass die Gruppe aus Russland stamme. Auf ihrer Website im Darknet, die nun von den Behörden kontrolliert wird, hatte die Gruppe ihren Sitz mit den Niederlanden angegeben und betont, sie sei unpolitisch und interessiere sich nur für Geld.

Strahlender ProtestRussische LED-Gardinen unterstützen die Ukraine

dpa/dj